Skip to main content

კიბერუსაფრთხოება

20 ივნისი, 2024

 

საბჭოს დარბაზის მიყვანა კიბერ ბრძოლის ველ

კიბერ ექსპერტები სწავლობენ კორპორატიულ ლიდერებს მაღალი ფონდების გადაწყვეტილებების მიღებაზე, რაც დაიცავს მათ კომპანიებს მზარდი გამოსასყიდველო პროგრამული

Christine Gibson

Contributor

2020 წლის დასაწყისში ჰაკერების უკიდურესად დახვეწილმა ჯგუფმა ისტორიაში ერთ-ერთი ყველაზე გავრცელებული კიბერ შეტევა როგორც ითვლება, რომ რუსეთის მთავრობისთვის მუშაობდნენ, ისინი ინფილტრირდნენ IT მენეჯმენტის პროგრამული უზრუნველყოფის დეველოპერის კომპიუტერულ სისტემებში სახელწოდებით SolarWinds და მავნე კოდი ჩააერთვეს

ივნისისთვის მავნე პროგრამამ ჰაკერებს მისცა წვდომა ასობით ფედერალური სააგენტოსა და Fortune 500 კომპანიის შიდა მუშაობაზე. ჰაკის გამოვლენის დროისთვის ჯგუფს თვეები ჰქონდა სამთავრობო და კორპორატიული ოპერაციების ჯაშუშობისთვის.

როგორც საჯარო, ისე კერძო სექტორისთვის, ინციდენტი სტაბილურად მზარდი საფრთხის გაღვიძების ზარი იყო. კიბერშეტევები ისეთივე ძველია, როგორც ინტერნეტი, მაგრამ ბოლო რამდენიმე წლის განმავლობაში ისინი უფრო დახვეწილი, მცდარი და დესტრუქციული გახდა. მიუხედავად იმისა, რომ კიბერშეტევების შედეგა დ პირდაპირი დანაკარგები მცირეა, დაახლოებით 500,000 აშშ დოლარი, საერთაშორისო სავალუტო ფონდმა ცოტა ხნის წინ განაცხადა, რომ უკიდ ურესი

იმის გათვალისწინებით, თუ რამდენად მაღალია ფონსი, კორპორაციის კიბერშეტევებისგან დაცვის პასუხისმგებლობა ეკისრება მის უმაღლესი რანგის წევრ დღეს მისი სამუშაოს გადამწყვეტი ნაწილია იმის შეფასება, არის თუ არა სწორი კულტურა და მმართველობა კომპანიის სისტემების კიბერუსაფრთხოების საფრთხეებისგან დასაცავად და ამისათვის მათ სჭირდებათ კიბერ რისკის ნიუანსური გაგება.

“ საბჭოები, რა თქმა უნდა, ფინანსურად ჭკვიანი უნდა იყვნენ, მაგრამ ისინი ასევე უნდა იყვნენ კიბერჭკაცი“, - ამბობს რონ გრინი, Mastercard— ის კიბერუსაფრთხოების თანამშრომელი და უსაფრ თხოების ყოფილი მთავარი “ ისინი ყოველდღე აწყდებიან ამ გამოწვევას, იცოდნენ თუ არა.“

თუმცა, ექსპერტიზის ეს დონე იშვიათია დირექტორებში. S & P 500 საბჭოების მხოლოდ 12% მოიცავს კიბერუსაფრთხოების სპეციალისტს, ამბობს კიმბერლი ჩიტლი, აშშ-ს საიდუმლო სამსახურების დირექტორი,ვენჩურული კაპიტალის ფირმის NightDragon — ის 2023 წლის კვლ ევის მოხსენებით, რომელიც აფინანსებს კიბერუსაფრთხოების კომპანიებს და

დირექტ ორებს კიბერდანაშაულისგან თავიანთი კომპანიების და თანამოქალაქეების დაცვის მიზნით, Mastercard-მა შეიმუშავა სასწავლო კურსი კიბერუსაფრთხოების საბჭოს აკადემია აშშ-ს საიდუმლო სამსახურ თან, კიბერუსა ფრთხოებისა და ინფრასტრუქტურის უსაფრთხოების  სააგ ენტოს “ ეს ნამდვილად უნიკალური შესაძლებლობაა ამ ხარვეზის დახურვის დასაწყებად“, - ამბობს ჩიტლი.

CISA-სა და საიდუმლო სამსახურის დირექტორთა საბჭოს აკადემიის პირველმა სხდომამ, რომელიც სამშაბათს გაიმართა საიდუმლო სამსახურის ჯეიმს როულის სასწავლო ცენტრში, მერილენდის სამხრეთ ლორელში, შეიკრიბა კორპორატიული დირექტორები და ინდუსტრიის ექსპერტები ციფრული

 

რონ გრინი, Mastercard-ის კიბერუსაფრთხოების თანამშრომელი, მიმართავს კორპორატიულ დირექტორებს, რომლებიც ესწრებიან ტრენინგს კიბ (ფოტო კრედიტი: რებეკა აბრაამ)

“ ჩვენ გვინდოდა დავრწმუნდეთ, რომ ჩვენ ვაძლიერებდით ამ კავშირს“, - ამბობს ჯენ ისტერლი, CISA-ს დირექტორი. მისი თქმით, კერძო სექტორი აშკარად არ უნდა ველოდებოდეს, რომ მხოლოდ ეროვნული სახელმწიფოს დახვეწილი აქტორების წინაშე შეხვდება. ასე რომ, ეს რეალურ პრემიას ანიჭებს საჯარო სექტორსა და კერძო სექტორს შორის კავშირის გაზრდასა და გაძლიერებას "

ეროვნული ინფრასტრუქტურის დასაცავად

სულ უფრო ურთიერთდაკავშირებულ სამყაროში კიბერუსაფრთხოება უნდა იყოს გუნდური ასე რომ, Mastercard-მა და მისმა პარტნიორებმა მოიწვიეს დირექტორები Fortune 500 კომპანიებიდან და მრავალი წარმომადგენელი აშშ-ს კრიტიკული ინფრასტრუქტურა NACD და ინტერნეტ უსაფრთხოების ალიანსის პრინციპების მიერ კიბერრისკების ეფექტური ზედამხედველობის პრინციპებით მონაწილეებმა განიხილეს საფრთხეები, მმართველობა, დაცვა და გამძლეობა, მიმდინარე კიბერთავდაც

ამ თავდასხმების დროს ზიანი შეიძლება ბევრად აღემატებოდეს ფინანსურ, კრიმინალური და სახელმწიფო დაფინანსებული მსახიობები აწარმოებენ ჯაშუშობის კამპანიებს ან ცდილობენ არცერთი დაწესებულება არ არის გამორიცხული. საავადმყოფოები, სკოლის სისტემები, სამედიცინო კვლევითი ლაბორატორიები, სახელმწიფო და ადგილობრივი მთავ და იმის გამო, რომ აშშ-ს ინფრასტრუქტურის დიდი ნაწილი კერძო სუბიექტების საკუთრებაშია, ბიზნეს სექტორი გადამწყვეტ როლს თამაშობს სამოქალაქო თავდაცვაში.

“ ჩვენი კომპანიების სახელით - ჩვენი ქვეყნის სახელით - ჩვენი ქვეყნის სახელით - ამის ფხიზლობის გზების გარკვევა აუცილებელია იმისთვის, რასაც ჩვენ ვაკეთებთ“, - თქვა სტივენ ჯენინგსმა, ჩიპმწარმოებლის Analog Devices-ის დამოუკიდებელი დირექტორი, რომელიც 16 დირექტორს შორის იყო, რომლებიც დაესწრნენ ინაუგურაციას. "ჩვენ უკეთ გვესმის აღსრულების შესაძლებლობები, უახლესი ტენდენციები, უახლესი რისკები."

„კიბერუსაფრთხოება უნდა იყოს კოლექტიური ძალისხმევა და ახლა ჩვენ შეგვიძლია მეტი მიცემა და მიღება გვქონდეს ინდუსტრიასა და საჯარო სექტორს შორის, რათა საფრთხე მალე არ გაქრება. ეს იქნება მიმდინარე ბრძოლა“.

Stephen Jennings

პროგრამა ასევე ქმნის მიმდინარე საჯარო-კერძო პარტნიორობას, რათა მონაწილეებს შეუძლიათ გააგრძელონ სწავლა ერთმანეთისგან და წინაშე დარჩნენ საფრთხე საბჭოს წევრებს შეუძლიათ გამოიყენონ კიბერუსაფრთხოების ექსპერტიზის გაფართოებული ქსელი, ხოლო CISA-სა და საიდუმლო სამსახურს აქვთ გამოხმაურების საშუალება, რათა დაზუსტდეს თავიანთი შეტყობინებები უფრო ფარ

“ კიბერუსაფრთხოება უნდა იყოს კოლექტიური ძალისხმევა და ახლა ჩვენ შეგვიძლია მეტი მიცემა გქონდეთ ინდუსტრიასა და საჯარო სექტორს შორის, რათა თავდასხმდეს მას მომავალში“, “ საფრთხე მალე არ გაქრება. ეს იქნება მიმდინარე ბრძოლა“.